本指南详细说明了如何在 Postfix 邮件传输代理上安装 SSL 证书。 它还包括有关在哪里为 Postfix 购买最佳 SSL 证书的有用信息。
如果您已经生成了 CSR 代码,只想了解安装指南,请跳过第一部分。
目录
我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。
在 Postfix 上生成 CSR 代码
要从可信 CA(证书颁发机构)获取 SSL 证书,必须向 SSL 提供商提交 CSR(证书签名请求)。 CSR 是一个编码文本块,包含您的联系数据,如网站和公司信息。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步操作,了解如何在 Postfix 中生成 CSR。
在向 SSL 供应商订购的过程中,你必须打开 CSR 文件,并将整个文本复制粘贴到相应的框中。 使用记事本等文本编辑器打开 CSR 代码。
在 Postfix 上安装 SSL 证书
CA 验证 SSL 请求并将必要的 SSL 文件发送到收件箱后,就可以开始安装 SSL 了。 请执行以下操作:
步骤 1. 准备 SSL 文件
Postfix 支持X.509 格式的 SSL 证书。 正确安装需要以下文件:
- 您的私钥文件:您已在服务器上生成密钥文件和 CSR 代码
- 你的主 SSL 证书:它位于你从 CA 收到的 ZIP 归档文件夹中。 检查电子邮件并下载,然后提取 SSL 证书。 在本演示中,我们将把主 SSL 证书文件命名为 .ct
- 中间 CA:这是与 SSL 证书在同一 ZIP 文件夹中的 CA 捆绑(.ca-bundle)文件。 在我们的例子中,我们将把文件命名为 intca.crt
注意:您可以将所有三个文件放在一个目录中。 例如,/etc/postfix。
步骤 2. 将 SSL 证书添加到 Postfix
运行以下命令,将 SS 证书和中间 CA 合并为一个文件:
cat ssl.crt intca.crt> server.crt
电子邮件接收部分(SMTP 服务器):
smtpd_tls_cert_file = /path/to/your/server.crt smtpd_tls_key_file = /path/to/your/privatekey.key # TLS 激活 smtpd_tls_security_level = may # 建议查看日志详情 smtpd_tls_logle level = 1 # 建议用于跟踪 TLS 标头 smtpd_tls_received_header = yes smtpd_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtpd_tls_mandatory_ciphers = 高 smtpd_tls_ciphers = medium smtpd_tls_protocols = !SSLv2, !SSLv3
电子邮件发送部分(SMTP 客户端):
smtp_tls_security_level = may # 建议记录日志详情 smtp_tls_loglevel = 1 smtp_tls_exclude_ciphers = NULL, aNULL, RC4, 3DES, eNULL, DHE_EXPORT smtp_tls_mandatory_ciphers = 高 smtp_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3
步骤 3. 编辑 master.cf 文件
编辑 master.cf 文件,确保以下指令未被注释
tlsmgr unix - - n 1000? 1 tlsmgr
恭喜,您已成功在 Postfix 上安装了 SSL 证书。
测试 SSL 安装
在 Postfix 上安装 SSL 证书后,为了安全起见,最好对新安装进行扫描,检查是否存在潜在错误或漏洞。 有了这些功能强大的SSL 工具,你就可以获得 SSL 证书及其配置各方面的即时报告。
在哪里为 Postfix 购买最佳 SSL 证书?
你已经到达目的地了! 在 SSL Dragon,我们以难以置信的低价提供最广泛的 SSL 产品。 我们的所有证书都与 Postfix 邮件传输代理兼容。
如果您不知道该选择什么证书,或者正在努力寻找适合您网站的完美产品,我们快速直观的SSL 向导和高级证书筛选工具将使您的搜索更高效、更愉快。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。